Para a configuração DNAT, o solicitante não pode estar na mesma rede que os servidores ou o roteador (balanceador de carga). Depois disso, posso fazer o telnet na rede
Oi eu tenho problemas para se conectar ao servidor que eu tinha configurado com configuração DNAT.
eu tenho dois servidores de escuta 145.217 e 145.241 ambos configuraram seu gateway ip mesmo que meu loadbalancer ip 145.245
abaixo estão meus detalhes do iptables e netstat. o conteúdo a seguir está executando netstat -nr de meus servidores AIX (145.217 e 145.241)
root@CMS-HTTP2-dep2(/)# netstat -nr
Routing tables
Destination Gateway Flags Refs Use If Exp Groups
Route Tree for Protocol Family 2 (Internet):
default xxx.xxx.145.245 UG 4 3863 en0 - - =>
default xxx.xxx.145.1 UG 2 654 en0 - -
xxx.xxx.0.0 xxx.xxx.145.217 UHSb 0 0 en0 - - =>
xxx.xxx/16 xxx.xxx.145.217 U 28 339523 en0 - -
xx.xxx.255.255 xxx.xxx.145.217 UHSb 0 8 en0 - -
127/8 127.0.0.1 U 5 228443 lo0 - -
e o seguinte são adicionados ao meu iptables no meu balanceador de carga (145.245)
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere mark match 0x200 /* FARM_ATMC_0_ */ to:xxxxxx.145.217:8889
DNAT tcp -- anywhere anywhere mark match 0x201 /* FARM_ATMC_1_ */ to:xxxxxx.145.241:8889
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Eu posso fazer telnet em meus servidores se eu adicionar
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
mas que derrota o propósito do DNAT como eu preciso para obter o ip de entrada real
Por favor, deixe-me saber se eu preciso fornecer mais detalhes como eu sou muito novo para a rede
EDIT: mais informações ............ o seguinte é o tcpdump eu recebo do meu servidor de escuta 145.241 que indica que a mensagem do telnet realmente alcança através do loadbalancer
root@CMS-HTTP1-dep2(/)# tcpdump -vv -x -X -s 1500 -i en0 'port 8889'
tcpdump: listening on en0, link-type 1, capture size 1500 bytes
06:11:37.034781 IP (tos 0x0, ttl 127, id 3352, offset 0, flags [DF], proto: TCP (6), length: 56) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: S, cksum 0x8e84 (correct) 1949565717:1949565717(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK,nop,opt-14:03>
0x0000: 4500 0038 0d18 4000 7f06 b591 0a97 91f7 E..8..@...▒....▒
0x0010: 0a97 91f1 d95d 22b9 7434 0315 0000 0000 ...▒▒]"▒t4......
0x0020: 9002 2000 8e84 0000 0204 05b4 0103 0308 ...........▒....
0x0030: 0101 0402 010e 0303 ........
06:11:37.034839 IP (tos 0x0, ttl 60, id 41150, offset 0, flags [none], proto: TCP (6), length: 48) CMS-HTTP1-dep2.ddi-tcp-2 > xxx.xxx.145.247.55645: S, cksum 0xf418 (correct) 2780642750:2780642750(0) ack 1949565718 win 65535 <mss 1460,nop,wscale 3>
0x0000: 4500 0030 a0be 0000 3c06 a4f3 0a97 91f1 E..0▒▒..<.▒▒...▒
0x0010: 0a97 91f7 22b9 d95d a5bd 3dbe 7434 0316 ...▒"▒▒]▒▒=▒t4..
0x0020: 7012 ffff f418 0000 0204 05b4 0103 0303 p.▒▒▒......▒....
06:11:37.035222 IP (tos 0x0, ttl 128, id 3474, offset 0, flags [DF], proto: TCP (6), length: 40) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: R, cksum 0x8c1e (correct) 1949565718:1949565718(0) win 0
0x0000: 4500 0028 0d92 4000 8006 b427 0a97 91f7 E..(..@...▒'...▒
0x0010: 0a97 91f1 d95d 22b9 7434 0316 7434 0316 ...▒▒]"▒t4..t4..
0x0020: 5004 0000 8c1e 0000 0000 0000 0000 P.............
obrigado e cumprimentos
Tags networking iptables linux aix